专业技术中级资格信息安全工程师基础知识2020年软考信息安全模拟试题（约1000题）

试卷预览

• 521网络钓鱼是指（    ）

  A.通过大量发送声来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息。

  B.网上进行钓鱼活动

  C.通过网络组织钓鱼活动，从而获得利益

  D.以上都不是

  开始考试练习点击查看答案
• 522不属于常见把入侵主机的信息发送给攻击者的方法是（    ）。

  A.E-MAIL

  B.UDP

  C.ICMP

  D.连接入侵主机

  开始考试练习点击查看答案
• 523不属于黑客被动攻击的是（    ）

  A.缓冲区溢出

  B.运行恶意软件

  C.浏览恶意代码网页

  D.打开病毒附件

  开始考试练习点击查看答案
• 524不属于黑客前期收集信息的工具是（    ）

  A.Nmap

  B.Xscan

  C.Nslookup

  D.LC

  开始考试练习点击查看答案
• 525常见Web攻击方法，不包括？（    ）

  A.利用服务器配置漏洞

  B.恶意代码上传下载

  C.构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

  D.业务测试

  开始考试练习点击查看答案
• 526常用的抓包软件有（    ）。

  A.ethereal

  B.MSoffice

  C.fluxay

  D.netscan

  开始考试练习点击查看答案
• 527除了在代码设计开发阶段预防SQL注入外，对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内，下列哪项不是数据库加固范围？（    ）

  A.禁止将任何高权限账号（例如sa,dba等等）用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户

  B.拒绝用户访问敏感的系统存储过程

  C.禁止用户访问的数据库表

  D.限制用户所能够访问的数据库表

  开始考试练习点击查看答案
• 528防止用户被冒名所欺骗的方法是（    ）。

  A.对信息源发放进行身份验证

  B.进行数据加密

  C.对访问网络的流量进行过滤和保护

  D.采用防火墙

  开始考试练习点击查看答案
• 529给电脑设置多道口令，其中进入电脑的第一道口令是（    ）。

  A.系统口令

  B.CMOS口令

  C.文件夹口令

  D.文档密码

  开始考试练习点击查看答案
• 530攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为（    ）。

  A.中间人攻击

  B.口令猜测器和字典攻击

  C.强力攻击

  D.回放攻击

  开始考试练习点击查看答案